2
我有一個簡單的Lambda函數,通過SES發送電子郵件。我可以使用帶有所需數據的POST請求調用它,它會發送一封電子郵件。我的問題是,我可以用什麼方法來保證這個功能?目前,任何人都可以調用該端點並使用任何數據執行該功能。如何保護AWS Lambda功能?
A
回答
5
您需要爲您的API網關設置授權人。這tutorial是一個很好的起點。
總之,你需要:
- Create a Cognito User Pool
- Create a Cognito Identity Pool that uses this User Pool
- Make the client to log in and retrieve Cognito credentials
- Make the client to send authorization headers for all requests
- Set an authorizer in your Lamba function
ÿ我們serverless.yml看起來像這樣與授權配置:
functions:
hello:
handler: handler.hello
events:
- http:
path: hello
method: post
authorizer:
arn: YOUR_USER_POOL_ARN
你不需要被限制在一個Cognito授權。您可以使用配置使用Google+,Facebook等的授權人
此設置意味着蘭巴功能將只通過身份驗證的用戶觸發,你可以找出哪些是通過檢查event對象的用戶ID:
event.requestContext.authorizer.claims.sub
相關問題
- 1. 如何保護POST功能
- 2. AWS API/Lambda POST功能
- 3. 如何AWS LAMBDA中調用一個SSL保護REST服務
- 4. 如何保護我免受AWS Lambda濫用?
- 5. 如何保護重置密碼功能?
- 6. 如何調用保護功能?
- 7. AWS API網關和LAMBDA功能
- 8. 如何保護wcslen功能以及其他類似功能
- 9. 如何在Node.js Lambda中使用AWS用戶池功能?
- 10. 如何停止AWS Lambda功能以登錄CloudWatch
- 11. 如何爲Google reCaptcha修復此AWS Lambda功能?
- 12. 訪問保護功能
- 13. 虛保護功能錯誤
- 14. 保護XSS(理想功能)?
- 15. 過載保護功能
- 16. 在保護功能的Android
- 17. 使用Alexa Skill觸發器將AWS Lambda功能部署到AWS
- 18. AWS IoT物件無法觸發AWS Lambda功能?
- 19. Lambda功能
- 20. 如何將受保護功能中的參數用於其他受保護的功能?
- 21. pyspark:保持功能的lambda表達式
- 22. AWS Lambda性能問題
- 23. Microsoft Word使用VBA和「保護文檔」功能保護樣式
- 24. 使用AWS Cognito,Sync,IAM,API網關和Lambda來設置AWS Cognito,IAM,AWS網關,Lambda功能的指南
- 25. 如何優化AWS Lambda?
- 26. 如何使用AWS LAMBDA
- 27. AWS Calculator保存並共享功能
- 28. lambda功能解釋
- 29. 帶密碼保護功能的Neo4J webadmin
- 30. 擴展保護功能boost :: python
您不能保護客戶端代碼,除非考慮模糊處理的安全措施。我想,任何基本的聯繫表格都容易受到垃圾郵件的攻擊。 –
@ChrisG'aws-lambda'是一種服務器端技術 – LifeQuery